Ebben a cikkben az Active Direcotory domain rendszergazda jelszó-visszaállítási forgatókönyvét vizsgáljuk meg. Erre a funkcióra akkor lehet szükség, ha a domain adminisztrátori jogok elvesznek, például „elfelejtés” vagy a távozó adminisztrátor szándékos szabotázsa, betolakodók támadása vagy más vis maior miatt. A domain rendszergazdai jelszó sikeres visszaállításához fizikai vagy távoli (ILO, iDRAC vagy vSphere konzollal, ha virtuális DC-t használ) hozzáféréssel kell rendelkeznie a kiszolgálókonzolhoz. Ebben a példában a rendszergazdai jelszót alaphelyzetbe állítjuk a Windows Server 2012 rendszerű tartományvezérlőn. Ha a hálózatban több tartományvezérlő található, akkor javasoljuk, hogy hajtsa végre az eljárást a PDC szerveren (elsődleges tartományvezérlő), FSMO szereppel (rugalmas, egy fő vezérlő műveletek)..
A tartományi admin jelszavának visszaállításához be kell lépnie a Directory Services Restore Mode (DSRM) üzemmódba a DSRM rendszergazdai jelszóval (ezt akkor állítják be, amikor a kiszolgáló szintjét a tartományvezérlőre növelik). Ez alapvetően egy helyi rendszergazdai fiók, amelyet a tartományvezérlő helyi SAM adatbázisában tárolnak.
Ha a DSRM jelszó nem ismert, akkor visszaállítható ilyen módon, vagy ha a rendszergazda speciális rendszerindító lemezek (például Hiren BootCD, PCUnlocker és hasonlók) segítségével biztosította a kiszolgálót az ilyen trükkök használatától..
Tehát a tartományvezérlőt DSRM módban tölti be (a szerver indul, ha az AD szolgáltatások le vannak tiltva), a megfelelő opció kiválasztásával a speciális rendszerindítási beállítások menüben.
A bejelentkezési képernyőn írja be a helyi felhasználónevet (rendszergazda) és jelszavát (DSRM módú jelszó). 
Ebben a példában a tartományvezérlő neve DC01.
Ellenőrizzük, hogy a felhasználó melyik felhasználó által végrehajtja a bejelentkezést a rendszerben, ehhez végrehajtjuk a következő parancsot:
Whoami / felhasználóFELHASZNÁLÓI INFORMÁCIÓK
--
SID felhasználói név
=================== ================================== ============
dc01 \ administrator S-1-5-21-3244332244-383844547-2464936909-500
Mint láthatja, a helyi adminisztrátor alatt dolgozunk.
A következő lépés az Active Directory rendszergazdai fiók jelszavának megváltoztatása (alapértelmezés szerint ezt a fiókot rendszergazdanak hívják). Visszaállíthatja a tartományi rendszergazdai jelszavakat, például egy külön szolgáltatás létrehozásával, amely a tartományvezérlő indításakor a rendszerfiókból visszaállítja a rendszergazdai fiók jelszavát az Active Directory-ban. Hozza létre a következő szolgáltatást:
sc létrehozás ResetADPass binPath = "% ComSpec% / k nettó felhasználói rendszergazda P @ ssw0rd" start = automegjegyzés. Vegye figyelembe, hogy amikor az elérési utat beállítja a binPath változóban, helyet kell hagyni a '=' jel és annak értéke között. Ezen felül az új jelszónak feltétlenül meg kell felelnie a jelszó hosszára és összetettségére vonatkozó tartományi követelményeknek.
A megadott parancs ResetADPass nevű szolgáltatást hoz létre, amely a rendszer LocalSystem jogokkal való indításakor végrehajtja a nettó felhasználói parancsot és megváltoztatja az AD rendszergazdai jelszót P @ ssw0rd értékre..
A következő parancs segítségével ellenőrizhetjük, hogy a szolgáltatás helyesen jött-e létre:
sc qc ResetADPass[SC] QueryServiceConfig SIKER
SERVICE_NAME: ResetADPass
TÍPUS: 10 WIN32_OWN_PROCESS
START_TYPE: 2 AUTO_START
ERROR_CONTROL: 1 NORMÁL
BINARY_PATH_NAME: C: \ Windows \ system32 \ cmd.exe / k nettó felhasználó rendszergazda P @ ssw0rd
LOAD_ORDER_GROUP:
TAG: 0
DISPLAY_NAME: ResetADPass
DEPENDENCIES:
SERVICE_START_NAME: LocalSystem
Indítsa újra a szervert normál módban:
shutdown -r -t 0
A letöltés során az általunk létrehozott szolgáltatás megváltoztatja a domain amine fiók jelszavát a megadottra. Jelentkezzen be a tartományvezérlőbe ezzel a fiókkal és jelszóval.
Whoami / felhasználóFELHASZNÁLÓI INFORMÁCIÓK
--
SID felhasználói név
===================== ============================= ===============
corp \ administrator S-1-5-21-1737425439-783543262-1234318981-500
A létrehozott szolgáltatás törlése (GYIK. A szolgáltatás eltávolítása Windows alatt):
sc törlés ResetADPass[SC] DeleteService SIKER
Tehát ebben a cikkben kitaláltuk, hogyan állítsuk vissza az AD tartományi rendszergazda jelszavát, és ismét rávilágítottunk arra, hogy az információbiztonság fogalma mennyire fontos az informatikai infrastruktúrájának fizikai biztonsága érdekében..
